In un’era in cui le vite di milioni di persone sono messe in bella mostra su Facebook, sempre più spesso si parla di privacy e tutela dei dati personali sul web. La Rete assume ogni giorno di più i contorni di uno strumento per la raccolta dei dati degli utenti, delle loro abitudini e dei loro dati sensibili, da impiegare per finalità statistiche o commerciali.
Ma quali sono i rischi concreti a cui ci si espone ogni giorno navigando sul web? Quali sane abitudini e precauzioni dovrebbero essere adottate per evitare che occhi indiscreti si posino sui nostri dati e stili di vita? Ne abbiamo parlato con Andrea Orsucci, Direttore Tecnico di Avangate Italia primo distributore AVG in Italia.
Tutti i giorni sentiamo parlare di rischi legati alla navigazione e all’utilizzo di programmi, social, applicazioni, siti internet. Nel concreto quali sono i pericoli reali che possiamo incontrare?
È opportuno scindere il rischio derivante da un malintenzionato e l’essere oggetto di un target preciso. Circa un anno fa abbiamo pubblicato sulla nostra pagina Facebook i 12 comandamenti per navigare sicuri sui social, dove si spiegava in modo molto semplice che foto, i commenti, le informazioni personali postate nella Rete possono essere distorte, ricollegate, inviate a chi non si pensava, collegate a persone che non mai si sarebbe pensato di raggiungere.
Gli esempi spaziano dagli sfoghi lavorativi che raggiungono le orecchie del capo alle fotografie condivise dal luogo di vacanza, che possono essere condivise e ripostate fino ad arrivare all’attenzione del ladro di turno a cui passa il concetto “la famiglia è in vacanza, quindi la casa può tranquillamente essere svaligiata”.
Anche il solo postare un immagine scattata dal telefonino o postare su un Social fornisce informazioni su dove il proprietario dell’account si trova fisicamente a una data ora di un tale giorno. Con tutte le deduzioni che terzi possono fare utilizzando questi dati. In linea generale diffondere informazioni di sé può portare spesso e volentieri a conseguenze poco piacevoli, anche perché un post è “per sempre” nel senso che da qualche parte in Rete ne rimarrà sempre e comunque traccia.
Quali sono i siti, i portali, i motori, le risorse web dove la privacy dell’utente è realmente a rischio e che vengono sottovalutati?
Succede varie volte che scaricando un programma si segua un percorso diverso rispetto a quello di un produttore ufficiale. Pensiamo alle piattaforme di download software più diffuse come ad esempio Softonic, tanto per citarne una. In abbinamento al download del programma portano al proprio fianco l’installazione di alcuni strumenti che in maniera dichiarata e intrinseca si sovrappongono alla normale attività del computer.
Non si tratta di truffe, all’utente viene sempre data la possibilità di rifiutare l’installazione aggiuntiva, ma nella stragrande maggioranza dei casi si è abituati a non leggere le schermate e si preme freneticamente il tasto “avanti” fino alla conclusione dell’installazione. Ecco che allora ci si trova l’homepage del browser modificata, la presenza di toolbar, programmi terzi che si aprono automaticamente all’avvio del sistema operativo eccetera.
Tutto questo perché gli utenti non approfondiscono il contenuto delle schermate che accettano con la pressione di un tasto, quasi fosse un’operazione scontata e di poco conto. Il Web è pieno di potenziali pericoli, gran parte dei quali possono essere aggirati soltanto prestando una maggior attenzione. Sul rispetto della privacy dell’utente, se ne potrebbe parlare a lungo.
Siti come Google, Facebook e tanti altri basano la propria esistenza sui dati raccolti dai loro utenti. Sotto questo rispetto posso solo ribadire il concetto iniziale: questi siti sono i più grandi spyware della storia, sono ormai accettati da tutti e per questo non fanno assolutamente nulla per nascondersi. Il periodo romantico della pirateria fatta di attacchi è morto e sepolto. Ora i “pirati” vogliono far soldi attraverso la clonazione dei dati degli utenti, in modo silenzioso e difficilmente visibile.
Come è possibile accorgersi che qualcuno ci sta “spiando” e come è possibile tutelarsi secondo le normative in vigore?
Se la minaccia è fatta bene non ci si accorge. Se la minaccia consiste nel prendere controllo del computer per attaccare un server remoto, non ci si accorge di nulla se non di un piccolo rallentamento. Entro il 15% di calo potenza, agli occhi dell’utente le prestazioni di un computer restano invariate.
Se invece l’effetto è che l’utente viene palesemente bombardato di informazioni, contatti, stimoli sotto forma di annunci che sono curiosamente coerenti con la sua realtà, è il caso di iniziare a porsi delle domande: Gmail ad esempio utilizza i dati degli utenti per fare delle analisi, e lo dice chiaramente. Può capitare infatti, mentre si scrive una mail, di notare negli spazi pubblicitari della pagina la comparsa di contenuti targettizzati in linea con quello che digitiamo, in tempo reale.
Più grave è quando si aprono pagine indesiderate all’avvio, finte pagine che dichiarano presenze di virus o irregolarità sotto forma di falsi comunicati delle forze dell’ordine. La paura instillata all’utente in questo caso fa gioco ai malintenzionati. A tutti voglio dare un consiglio: non restate soli. In caso di dubbio, di comparsa di una qualsiasi anomalia contattate i servizi di assistenza, i tecnici, la polizia postale. Persone che a livello professionale hanno a che fare ogni giorno con queste minacce e possono concretamente darvi un aiuto.
Una citazione emblematica di Antonello Soro: “i Social Network non sono gratuiti, i nostri dati sono il prezzo da pagare”. Quanto e cosa della nostra vita è bene indicare sui Social e cosa invece dovremmo guardarci dal diffondere?
Dipende molto dal tipo di approccio personale: a seconda di quanto una persona vuole esporre, si comporta di conseguenza. In linea generale, sembra ci si stia orientando in senso opposto a quella che dovrebbe essere la buona custodia dei propri dati: l’esposizione della propria intimità personale ha ormai scavalcato le regole del buon senso. Su Facebook, Google+ e Linkedin spesso ci si sente autorizzati a mettere di tutto e di più perché “fa bello”, perché mette in mostra e fa sentire migliori. Un retaggio dell’approccio voyeuristico dei reality show in voga negli anni scorsi.
Per certi versi questi social sono i più grandi spyware della storia, e il bello è che non fanno assolutamente nulla per nascondersi. Fanno della loro frizzantezza e allegria un escamotage per essere riempiti dai dati degli utenti.
Si raccoglie di tutto: nomi, numeri, indirizzi, abitudini personali che vanno dallo shopping ai viaggi, dal cibo al tempo libero. Chi controlla queste informazioni controlla il mondo. Quello che manca e che non è facile da diffondere è impartire un’educazione all’utente ed elevare il suo livello della sicurezza.
Davanti all’esposizione, alle possibilità di furto che i social network presentano, spesso come diceva Goldoni si pensa che “l’italiano medio è un personaggio rispetto al quale ci sentiamo infinitamente superiori”. Non è vero, l’italiano medio siamo noi, le medesime problematiche cui è soggetto l’individuo “medio” coinvolgono tutti. È un problema di ineducazione, l’utente tipo sottovaluta i rischi e le implicazioni legati alla diffusione della propria immagine sui social. Non sa che rappresenta in realtà rappresenta solo della carne da macello.
Esistono in commercio programmi che consentano all’utente di gestire e avere un controllo completo sulla privacy?
La prima cosa da fare è quella di tutelare il computer con un antivirus, un firewall e tutti i più comuni strumenti di protezione. Poi viene il comportamento dell’utente online, che è più complesso da proteggere. È di poche settimane fa il rilascio da parte di AVG di Privacy Fix, un add-on per tutti principali browser su fisso e mobile. In sostanza il programma fa una cosa semplice: si aggiunge come estensione al browser e chiede all’utente di permettergli di valutare le impostazioni di sicurezza e privacy dei suoi svariati account di Google, Facebook e Linkedin.
Una volta fornite le credenziali di accesso il sistema carica gli account e presenta in una grande dashboard tutte le criticità riscontrate che potrebbero permettere a terzi di posare gli occhi su materiali strettamente riservati. Una sorta di assistente alla privacy digitale.
Certo, bisogna avere almeno la buona volontà di mettersi in gioco, di scaricare il programma, avviarlo e recepire i consigli. Serve educazione e consapevolezza. In realtà ciò che è facilmente osservabile è che le persone prestano poca attenzione alla loro vita online, quasi fosse un gioco. Ne è indice il fatto che su Facebook i contenuti unici siano molto pochi rispetto a quelli totali, segno che la gente preferisce condividere e diffondere cose create da altri, senza prestarvi troppa cura.
Quali precauzioni o contromisure si dovrebbero adottare per tutelare i più piccoli?
Chi ha dei bimbi piccoli può benissimo vedere quanto presto si stiano avvicinando al mondo digitale: per loro il tablet è uno strumento ovvio, quasi fossero dei “nativi digitali”. Il fatto di non dover mai pubblicare password, numero di cellulare o della carta di credito possono essere per noi adulti concetti banali ma non è detto che agli occhi di un bambino possa esserlo altrettanto.
I più piccoli non hanno chiaro in testa il concetto del “malintenzionato” come ce l’abbiamo noi, proprio per questa ragione è opportuno vigilare e controllare che non attuino comportamenti pericolosi, serve informazione diretta e se è il caso la messa in campo di precauzioni come “filtri famiglia” per la navigazione o il blocco delle piattaforme social.
Come è possibile ottenere un’adeguata informazione per poi trasmettere le opportune regole di comportamento alla nuove generazioni?
Esistono diversi modi. Il primo si trova sulla nostra pagina Facebook AVG Italia, dove ai nostri fan viene distribuito gratuitamente un piccolo e-book che raccomanda, in maniera semplice e immediata, come impostare le opzioni sicurezza sul proprio computer per minimizzare rischi navigazione.
Dico minimizzare perché alla fine è impossibile annullare tutte le fonti di rischio. Successivamente è possibile seguire i corsi e le iniziative promosse in tutta Italia dalla Polizia Postale, con cui collaboriamo attivamente per le iniziative di formazione, oppure partecipare agli incontri tematici organizzati da moltissime scuole in Italia su questi temi. Questi incontri spaziano dall’utilizzo dei Social Network alle regole base che dovrebbero far capire quando ci si imbatte in un malintenzionato, dall’approccio al bullismo online ad altre tematiche calde che riguardano la Rete.
Fondamentale in ogni caso resta la collaborazione familiare e il dialogo tra genitori e figli. Tutte queste precauzioni, prese nel loro insieme, possono dare il via a una manovra di accerchiamento virtuoso per contrastare i rischi insiti nel Web, trasmettendo alle nuove generazioni una cultura della “protezione digitale”.
Con il caso Datagate si è aperto “il vaso di Pandora dello spionaggio del XXI secolo” (cit. Raoul Chiesa). Crede che ci troviamo di fronte a un atto di compromissione della libertà e della democrazia del Web?
Un po’temo di sì. Certe cose sono inevitabili: certamente c’è stata una compromissione della privacy degli utenti, ma bisogna trovare un punto di incontro fra tutte le esigenze in gioco. Bisogna decidere cosa fare: fin dove deve arrivare la nostra sicurezza? Con la lotta al terrorismo e all’illegalità si giustifica un po’tutto. E a fronte di questo non si sa mai quante orecchie ascoltano le nostre conversazioni o leggono le nostre mail.
La compromissione della privacy sta evolvendo molto rapidamente e di fronte a questo mi trovo molto titubante. Esistono valori assoluti come la vita, la condivisione, la tolleranza, a fronte dei quali si è portati a pensare che ciascuno in casa propria possa fare quello che vuole nella misura in cui non vada a ledere i diritti altrui. Sono punti di vista diversi a seconda di ciascuna persona, quello che è innegabile è che ci troviamo di fronte a un punto cruciale per il Web.
Ritiene possibile che gli organismi internazionali possano imporre dei paletti ai Governi oltre i quali non possano spingersi nel monitorare gli utenti?
Vorrei non si trattasse di un organismo unico, che in fase decisionale ci fosse democrazia e pluralità di voci. L’Onu ad esempio è organismo unico, ben venga il suo coinvolgimento ma che non resti l’unico attore interessato, che si estenda la collaborazione con enti che professionalmente possano fornire un contributo prezioso. Non un unico ente che “se la canti e se la suoni” ma un team di lavoro all’interno del quale ci sia pluralità, controllo reciproco e collaborazione.
Quali potranno essere nella vita di tutti i giorni le conseguenze di queste intromissioni nella nostra privacy? Potranno, ad esempio, arrivare al punto da controllare e influenzare le nostre azioni?
Potenzialmente potrà accadere qualsiasi cosa. Il fatto che ci si stia rapidamente spostando verso periferiche di nuovo tipo che consentono di rilevare la posizione di una persona, registrandone le abitudini, apre alcuni scenari inquietanti nel mondo della tecnologia. Anni fa in un film Tom Cruise riceveva messaggi personalizzati a seconda di dove si trovava e sembrava una cosa utopistica. Oggi accade regolarmente. Senza voler fare del terrorismo, le possibili conseguenze sono sconfinate. Realtà aumentata & Co. ci consentono si sapere sempre di più su una persona.
Anni fa un grande magazzino di Milano aveva iniziato a inviare via Bluetooth messaggi promozionali a chi passava nelle vicinanze. Influenzando di conseguenza il comportamento di molti passanti che leggendo il messaggio entravano. Tornando alla domanda sì, è possibile che qualcuno possa influenzare le nostre azioni sulla base dei dati che noi disseminiamo sulla Rete. Ma di fatto questa cosa sta già accadendo.
In uno scenario futuristico è possibile pensare che tutte le nostre azioni sulla Rete possano essere impiegate da enti o Governi per esercitare forme di controllo sulla libertà delle singole persone, riducendo Internet a un sistema di sorveglianza dei cittadini?
Di fatto Internet già adesso esercita forme di controllo sulla vita dei cittadini. Sul fatto di un’ipotetica creazione di un sistema di sorveglianza globale da parte dei Governi, c’è la possibilità che questo avvenga. Oggi come oggi bisogna trovare un nuovo equilibrio della Rete, ciò che passa su internet deve essere più o meno visibile a seconda dei casi ma occorre che qualcuno vigili e dia delle direttive certe.
Ci ha spiegato di non voler utilizzare toni allarmistici, ma alla luce di quanto detto c’è poco da stare tranquilli.
Non c’è da aver paura, ma da stare svegli. Questa è l’unica cosa fondamentale. La realtà evolve in fretta e bisogna restare al passo, informarsi, informarsi e continuare a informarsi. In una parola, come già detto, restare svegli.
[team title=”Andrea Orsucci” subtitle=”Direttore Tecnico di Avangate Italia” url=”http://www.linkedin.com/pub/andrea-orsucci/16/a3a/584″ image=”https://www.alground.com/site/wp-content/uploads/2013/12/orsucci.jpg”]Formatosi al Politecnico di Milano, è CTO presso Avangate Italia fin dal 2009. L’azienda di cui è componente chiave, è il primo distributore italiano dei prodotti AVG[/team]